1. дома
  2. Вопрос и ответ
  3. Apache Zeppelin (Shiro Security) не может сохранять разрешения на запись

Apache Zeppelin (Shiro Security) не может сохранять разрешения на запись

2017-02-23 266 views
0

Я новичок в Zeppelin.Apache Zeppelin (Shiro Security) не может сохранять разрешения на запись

Я следовал этому руководству о том, как установить аутентификацию в Zeppelin и создать две учетные записи. Это мой shiro.ini конф файл:

[users] 
# List of users with their password allowed to access Zeppelin. 
# To use a different strategy (LDAP/Database/...) check the shiro doc at http://shiro.apache.org/configuration.html#Configuratio$ 
admin = admin 
joao = joao 
#user2 = password3, role3 
#user3 = password4, role2 

# Sample LDAP configuration, for user Authentication, currently tested for single Realm 
[main] 
#activeDirectoryRealm = org.apache.zeppelin.server.ActiveDirectoryGroupRealm 
#activeDirectoryRealm.systemUsername = CN=Administrator,CN=Users,DC=HW,DC=EXAMPLE,DC=COM 
#activeDirectoryRealm.systemPassword = Password1! 
#activeDirectoryRealm.hadoopSecurityCredentialPath = jceks://user/zeppelin/zeppelin.jceks 
#activeDirectoryRealm.searchBase = CN=Users,DC=HW,DC=TEST,DC=COM 
#activeDirectoryRealm.url = ldap://ad-nano.test.example.com:389 
#activeDirectoryRealm.groupRolesMap = "" 
#activeDirectoryRealm.authorizationCachingEnabled = true 

#ldapRealm = org.apache.shiro.realm.ldap.JndiLdapRealm 
#ldapRealm.userDnTemplate = uid={0},cn=users,cn=accounts,dc=example,dc=com 
#ldapRealm.contextFactory.url = ldap://ldaphost:389 
#ldapRealm.contextFactory.authenticationMechanism = SIMPLE 
#sessionManager = org.apache.shiro.web.session.mgt.DefaultWebSessionManager 
#securityManager.sessionManager = $sessionManager 
# 86,400,000 milliseconds = 24 hour 
#securityManager.sessionManager.globalSessionTimeout = 86400000 
shiro.loginUrl = /api/login 

[urls] 
# anon means the access is anonymous. 
# authcBasic means Basic Auth Security 
# To enfore security, comment the line below and uncomment the next one 
/api/version = authc 
#/** = anon 
/** = authc

Я хотел бы установить права владельца в записной книжке для пользователя с правами администратора, однако, когда я нажимаю сохранить кнопки ничего не происходит! Я делаю что-то неправильно?

Trying to save notebook permissions!

Ура!

источник

2017-02-23 João

ответ

1

мне удалось получить его работу с:

[urls] 
# anon means the access is anonymous. 
# authcBasic means Basic Auth Security 
# To enfore security, comment the line below and uncomment the next one 
/api/version = anon 
#/** = anon 
/** = authcBasic 

[roles] 
admin = *

источник

2017-02-23 11:50:10

+0

Я думаю, что он мог бы работать и с предыдущей конфигурацией, просто добавив 'admin = *' в роли –

+0

Я пробовал это, но config/** = authcBasic необходим –

0

Вы установили zeppelin.anonymous.allowed объект под conf/zeppelin-site.xml на false? Это будет частью конфигурации, чтобы включить полностью аутентифицированный режим.

источник

2017-02-23 10:43:01

+0

Привет! Да, я положил его на false –

+0

Я вижу. Таким образом, вы вошли в систему как «admin» и изменили записи для всех разрешений для себя. Это означает, что только вы и пользователи с ролями 'admin' смогут« читать »или« писать »свою заметку. Чтобы подтвердить это, вы можете выйти из системы и войти в систему как другой пользователь (например, user2), тогда вы не должны быть в состоянии «читать» или «писать». Если это не помогает или запутывает, возможно, вы могли бы описать, что вы ожидали при сохранении разрешений. –

+0

Я хотел бы ограничить разрешение записи только администратору. –

 Смежные вопросы

  • Нет связанных вопросов^_^